За првпат досега Националната агенција за безбедност (NSA) одлучи јавно да пријави безбедносен пропуст до Microsoft за таму да можат да издадат безбедносна закрпа. Ова не е првпат агенцијата да се одлучи да пријави пропуст, но досега пријавите беа анонимни.
Пропустот ги зафаќа Windows 10 и верзијата на оперативниот систем за сервер, а на напаѓачот му овозможува да креира (имитира) лажен „digital signature“ за некој софтвер. Со ова напаѓачот би можел да го измами оперативниот систем дека малициозен код всушност софтвер кој доаѓа од етаблирана софтверска компанија, вели KrebsonSecurity.
„Експлоатацијата на пропустот им овозможува на напаѓачите да ги пробијат доверливите мрежи и да испорачаат малициозен код, а истовремено и да се појават како доверливи субјекти.
Проценката на Националната агенција за безбедност е дека ранливоста е сериозна и дека софистицираните сајбер-актери брзо ќе ја разберат основната маана и доколку биде искористена, брзо ќе ги ги направи споменатите платформи ранливи. Последиците од ненадминувањето на пропустот се сериозни и широко распространети“, пишува во документот на NSA.
Добрата вест е дека нема никаков показател дека пропустот е употребен, а веќе е издадена и надградбата со која се надминува пропустот. Закрпата е достапна за сите корисници, а надградбите може да ги проверите ако пребарате „Windows Update“ од „Start“-мениотo.